Telepítési szempontok
Az éles környezetben futó alkalmazások eltérő igényeket és követelményeket támasztanak, mint a fejlesztési környezetben. A biztonsági és teljesítményproblémák különösen nem annyira kritikusak a fejlesztés során, mint az éles környezetben. Ezért gondoskodnia kell arról, hogy a webhely megfelelően legyen konfigurálva az üzembe helyezés előtt.
A Django az előzetes üzembe helyezés konfigurációs frissítéseinek teljes ellenőrzőlistát biztosít. Az alábbi szakaszok néhány gyakori módosítást ismertetnek, amelyeket az alkalmazás éles környezetben való üzembe helyezése előtt el szeretne végezni.
Hibakeresési mód
Fejlesztőként minden olyan hibaüzenetet látni szeretne, amelyet az alkalmazás generálhat. Ezek az információk azonban betekintést nyújtanak a támadók számára az alkalmazás működésébe, ami jogosulatlan hozzáférést tesz lehetővé. A settings.py tehát állítsa be a beállítást False az DEBUG alkalmazás éles környezetben való üzembe helyezése előtt.
Titkos kulcs
A bizalmas információk védelme érdekében a Django titkos kulcsot használ minden olyan érték aláírásához, amelyet nem szabad illetéktelenül módosítani. A fejlesztés során a titkos kulcs világos szövegben lesz tárolva settings.py. Éles környezetben történő üzembe helyezéskor a titkos kulcsot biztonságosabb helyről kell beolvasni, például Azure-alkalmazás Gépház vagy Azure Key Vaultból.
Engedélyezett gazdagépek
A settings.py fájl a kiszolgálónevek ALLOWED_HOSTSlistáját tartalmazza. Ez a lista határozza meg, hogy az alkalmazás honnan futtatható. Alapértelmezés szerint az üres lista lehetővé teszi, hogy az alkalmazás a localhostból fusson. Frissítse ezt a beállítást, mielőtt üzembe helyezené az éles gazdagépen.
Statikus fájlok
A statikus fájlok olyan fájlok, amelyek nem részei a Django templating rendszernek. Ezek a fájlok általában JavaScript- vagy CSS-fájlokat tartalmaznak. De statikus HTML-fájlokat is tartalmazhatnak. A rendszergazdai webhely különösen statikus fájlokat használ a stílushoz és a formázáshoz.
Amíg az alkalmazás fejlesztés alatt áll, a Django automatikusan kiszolgál minden statikus fájlt. Éles környezetben konfigurálnia kell egy szolgáltatást a statikus fájlok kiszolgálásához. Az egyik gyakori megoldás a WhiteNoise kódtár.
Az üzembe helyezési folyamat során a rendszer az összes statikus fájlt a settings.py által STATIC_ROOTmegjelölt helyre gyűjti. A rendszer futással python manage.py collectstaticgyűjti össze őket. Az Azure automatikusan futtatja ezt a parancsot, így nem kell helyileg futtatnia az üzembe helyezés előtt.